Aktuelles

Monitor IT-Sicherheit Kritischer Infrastrukturen

Die Ergebnisse der Studie „Monitor IT-Sicherheit Kritischer Infrastrukturen“, die vom IGMR am Fachbereich Rechtswissenschaft gemeinsam mit der Universität der Bundeswehr München, der Friedrich-Alexander-Universität Erlangen-Nürnberg und der Deutschen Kommission Elektrotechnik Elektronik Informationstechnik (DKE) durchgeführt wurde, sind im April 2017 von Bundesministerium für Bildung und Forschung veröffentlicht worden. Die Studie zum aktuellen Stand der IT-Sicherheit für Kritische Infrastrukturen in den Bereichen Wasser- und Energieversorgung sowie Informations- und Kommunikationstechnik wurde im Rahmen des BMBF-geförderten Forschungsprojekt „VeSiKi“ (Vernetzte IT-Sicherheit Kritischer Infrastrukturen) durchgeführt, das mit seiner Arbeit Gesellschaft und Politik für die möglichen Konsequenzen von erfolgreichen IT-Angriffen sensibilisieren und Lösungen zur Abwehr finden möchte.

Pressemitteilung zur Studie

Ergebnisse der Studie unter: https://monitor.itskritis.de/

Kommentar zur Datenschutzgrundverordnung

Kühling/Buchner, Datenschutzgrundverordung: DSG-VO, Beck 2017

Nach einer zweijährigen Übergangsfrist wird die neue Datenschutzgrundverordnung im Mai 2018 geltendes Recht. Sie behandelt den europaweit einheitlichen Schutz von Daten. Zugleich will sie den freien Datenverkehr in der Europäischen Union gewährleisten.

Der von Prof. Dr. Jürgen Kühling und Prof. Dr. Benedikt Buchner herausgegebene Kommentar stellt die Normen der Datenschutz-Grundverordnung und ihre Auswirkungen auf das nationale Recht dar und trägt dabei der zunehmenden Vernetzung und Digitalisierung der Wirtschaft Rechnung. Neben den Herausgebern haben Experten aus Praxis, Wissenschaft und Aufsichtsbehörden als Autoren am Kommentar mitgewirkt.

CH. BECK 2017 ISBN 978-3-406-70212-9

Kommentar DSG-VO

 

Call for Student-Presentations

ITS|KRITIS 2017, Berlin, 11.-12.10.17

Das Team der Jahreskonferenz ITS|KRITIS 2017 lädt Studentinnen und Studenten dazu ein, ihre Arbeiten im Themenfeld „IT-Sicherheit für Kritische Infrastrukturen“ als Gruppen- oder Einzelarbeit einzureichen und zu präsentieren.

Weitere Informationen

 

Compliance, unbestimmte Rechtsbegriffe, Normen und Standards: Eine praktische Einführung in das IT-Sicherheitsrecht

Die rechtlichen Anforderungen an die IT-Sicherheit in Deutschland und Europa sind undurchsichtig. Vielfach zitiert wird seit 2015 das IT-Sicherheitsgesetz (IT-SiG), welches aber keinesfalls als alleinige Beurteilungsgrundlage für rechtskonforme IT-Sicherheitslösungen herangezogen werden darf. In einem Vortrag von Dr. Dennis-Kenji Kipker ging es darum, vor allem Technikern die wesentlichen Kenntnisse im Umgang mit dem IT-Sicherheitsrecht zu vermitteln.

Hierzu gehört neben einer systematischen Einordnung von Rechtsvorschriften in das Compliance-Gefüge auch die Darstellung der wesentlichen Anwendungs- und Auslegungsregeln von Gesetzen, um einen eigenständigen Umgang mit unbekannten Regelwerken zu ermöglichen. Abschließend wird das Zusammenspiel der so genannten "unbestimmten Rechtsbegriffe", z.B. der "Stand der Technik", mit den technischen Normen und Standards erläutert.

Präsentation "Einführung in das IT-Sicherheitsrecht"


Wissensgenerierung und -verarbeitung

Aus Anlass des 65. Geburtstages von Friedhelm Hase veranstaltete das IGMR am 5. März 2015 einen Workshop zum Thema "Wissensgenerierung und -verarbeitung im Gesundheits- und Sozialrecht". Die Beitrage zu dieser Veranstaltung erscheinen nun in einem von Benedikt Buchner und Karl-Heinz Ladeur herausgegebenen Tagungsband im Mohr Siebeck-Verlag.

B. Buchner/K.-H. Ladeur (Hrsg), Wissensgenerierung und -verarbeitung im Gesundheits- und Sozialrecht, Tübingen 2016
 

Aktuelle Forschungsprojekte

DecADe Projekt zur Erkennung und Aufkärung von IT-Sicherheitsvorfällen

Unter dem Titel „Decentralized Anomaly Detection“ (DecADe) ist ein neues Projekt zur Erkennung und Aufkärung von IT-Sicherheitsvorfällen gestartet, das ab dem 1.07.2016 vom Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) rechtlich begleitet wird. Das vom BMBF im Rahmen des Programms „IKT 2020 – Forschung für Innovationen“ über einen Zeitraum von drei Jahren geförderte Projekt beschäftigt sich mit den Möglichkeiten der Anomalieerkennung in vernetzten IT-Systemen.

Durch die zunehmende Vernetzung und Interaktion einer wachsenden Anzahl von Rechnern in komplexen IT-Systemen entstehen neue Risiken und Angriffspotentiale, gegen die bislang nur unzureichend geschützt werden kann. Das Projekt befasst sich dabei schwerpunktmäßig mit zwei unterschiedlichen Anwendungsfällen, bei denen hohe Sicherheitsanforderungen besondere Ansprüche an die Betriebssicherheit der IT-Komponenten stellen: vernetze IT-Systeme in Flugzeugen und in Automobilen.

In Flugzeugen und in Automobilen werden verteilte Controller eingesetzt, die eine Vielzahl unterschiedlicher Daten erfassen und Funktionen bereitstellen. Die zentrale Idee des Projekts ist es, die ungenutzten Rechenkapazitäten dieser Komponenten zur Erhebung von Monitoring-Daten und damit einer dezentralen und autonomen Überwachung des Gesamtsystems zu nutzen. Da viele dieser Daten einen Personenbezug aufweisen, sind bei ihrer Auswertung datenschutzrechtliche Vorgaben zu beachten.

Die rechtliche Begleitung des Gesamtprojekts umfasst daher in einem ersten Schritt die datenschutzrechtliche Analyse und Bewertung der unterschiedlichen Datenverarbeitungsprozesse und prüft, wie sich diese technisch möglichst so gestalten lassen, dass die ausgewerteten Daten datenschutzrechtlich irrelevant bleiben. Dort wo dies nicht möglich ist und technische Daten zugleich als personenbezogene Daten einzuordnen sind, wird in einem zweiten Schritt geprüft, wie eine rechtskonforme Datenverarbeitung gewährleistet werden kann. Ziel ist es dabei, die technische Entwicklung und Ausgestaltung der Datenverarbeitungsprozesse von Anfang an im Sinne eines Privacy by Design („Datenschutz durch Technik“) mitzugestalten.

Laufzeit: 2016-2019

VeSiKi - Vernetzte IT-Sicherheit für Kritische Infrastrukturen

Seit 2015 arbeitet das IGMR im Rahmen des BMBF-geförderten Projekt VeSiKi - Vernetzte IT-Sicherheit für Kritische Infrastrukturen. VeSiKi ist ein Begleitforschungsprojekt, das über einen Zeitraum von 3,5 Jahren die Verbundprojekte des Förderschwerpunktes IT-Sicherheit Kritischer Infrastrukturen unterstützt und langfristig ein Rahmenwerk “Vernetzte IT-Sicherheit kritischer Infrastrukturen” entwickelt. Unsere Projektpartner sind die Professur für Wirtschaftsinformatik der Universität der Bundeswehr München, das Kompetenzzentrum IT-Sicherheit der Deutschen Kommission für Elektrotechnik (Frankfurt), sowie der Lehrstuhl für Wirtschaftsinformatik an der Universität Erlangen-Nürnberg. Das Begleitforschungsvorhaben fördert den Dialog und Austausch sowie eine sektorenübergreifende Vernetzung über die Verbundprojekte. VeSiKi unterstützt bei gemeinsamen Aktivitäten und fördert so Synergieeffekte. Weiterhin bietet VeSiKI den Verbundprojekten Unterstützung in der Normierung und Standardisierung sowie bei der IT-rechtskonformen Gestaltung. VeSiKi hilft zudem bei der Erzeugung von Akzeptanz und Sichtbarkeit der Projektergebnisse und der Öffentlichkeitswirksamkeit. Ansprechpartner für das Forschungsvorhaben sind an der Universität Bremen Prof. Dr. Benedikt Buchner und Dennis-Kenji Kipker vom Institut für Informations-, Gesundheits- und Medizinrecht (IGMR).

Laufzeit: 2015-2018

IT‐Security Landscape - Arbeitspapier im Rahmen des Forschungsprojekts „Vernetzte IT‐Sicherheit Kritischer Infrastrukturen“ (VeSiKi)

Mitarbeit und Forschung am IGMR


Wir sind stets auf der Suche nach qualifizierten Juristinnen und Juristen, die sich bei uns am Institut mit Fragen des Informations- oder des Gesundheits- und Medizinrechts befassen wollen. Wir bieten Ihnen die Möglichkeit, im Lehr- und Forschungsalltag einer interdisziplinären Universitätseinrichtung mitzuwirken und sich dabei selbst insbesondere in Form einer Promotion weiter zu qualifizieren.

Wenn Sie sich für eine Mitarbeit an unserem Institut interessieren und Sie Ihr juristisches Staatsexamen mindestens mit der Note vollbefriedigend abgeschlossen haben, würden wir uns darüber freuen, Sie kennen zu lernen. Auch wenn keine aktuellen Stellenangebote vorliegen sollten, sind wir an Initiativbewerbungen interessiert.

Schicken Sie uns bitte Ihre Bewerbung mit den üblichen Unterlagen (Lebenslauf, Zeugnisse, etc.) an igmr@uni-bremen.de.